在 kibana 中搜索数据的问题。它没有按预期工作。情况是
收集的日志类型是防火墙日志
有 2 个字段 Action 和matches.action
Action 指定防火墙采取的结束动作,matches.action 指定采取的初步动作。值可以是(记录、允许、丢弃、挑战、模拟)中的一个或多个
因为我不想要 2 个字段用于相同类型的数据。我将matches.action 合并到action,这使得字段action 成为一个数组。
当我过滤数据时,它会显示其他不需要的内容。
例如:当搜索“丢弃”流量时,它也显示“模拟”流量。参考下图
数据以数组的形式存储在 es 中。kibana 的发现选项卡
问候
卡西克
我从弹性论坛中得到澄清,我需要使用嵌套数据类型。但在我的情况下,它无济于事,因为 Kibana 尚未为嵌套数据类型提供可视化支持
https://discuss.elastic.co/t/issues-with-searching-data-in-array/204420/4
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句